GHSA-ggxm-pgc9-g7fp

Опубликовано: 01 сент. 2021

Источник: github

Github: Прошло ревью

CVSS3: 7

Описание

Arbitrary Code Execution in Rdoc

In RDoc 3.11 through 6.x before 6.3.1, as distributed with Ruby through 3.0.1, it is possible to execute arbitrary code via | and tags in a filename.

Ссылки

Пакеты

Наименование

rdoc

rubygems

Затронутые версииВерсия исправления

>= 3.11, < 6.1.2.1

6.1.2.1

Наименование

rdoc

rubygems

Затронутые версииВерсия исправления

>= 6.2.0, < 6.2.1.1

6.2.1.1

Наименование

rdoc

rubygems

Затронутые версииВерсия исправления

>= 6.3.0, < 6.3.1

6.3.1

EPSS

Процентиль: 70%

0.00645

Низкий

7 High

CVSS3

CVE ID

CVE-2021-31799

Дефекты

CWE-74

CWE-77

CWE-78

Связанные уязвимости

CVE-2021-31799

CVSS3: 7

ubuntu

почти 4 года назад

In RDoc 3.11 through 6.x before 6.3.1, as distributed with Ruby through 3.0.1, it is possible to execute arbitrary code via | and tags in a filename.

CVE-2021-31799

CVSS3: 7

redhat

около 4 лет назад

In RDoc 3.11 through 6.x before 6.3.1, as distributed with Ruby through 3.0.1, it is possible to execute arbitrary code via | and tags in a filename.

CVE-2021-31799

CVSS3: 7

nvd

почти 4 года назад

In RDoc 3.11 through 6.x before 6.3.1, as distributed with Ruby through 3.0.1, it is possible to execute arbitrary code via | and tags in a filename.

CVE-2021-31799

CVSS3: 7

debian

почти 4 года назад

In RDoc 3.11 through 6.x before 6.3.1, as distributed with Ruby throug ...

BDU:2021-05398

CVSS3: 7

fstec

около 4 лет назад

Уязвимость встроенного генератора документации RDoc для языка программирования Ruby, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 70%

0.00645

Низкий

7 High

CVSS3

CVE ID

CVE-2021-31799

Дефекты

CWE-74

CWE-77

CWE-78